El malware de origen brasileño ha sido detectado por Kaspersky y se distribuye mediante anuncios fraudulentos que imitan servicios muy conocidos.
GoPix lleva activo desde 2023 y vuelve a poner el foco sobre una amenaza que pasa desapercibida con facilidad. Según la información difundida por Kaspersky, este troyano roba datos financieros a través de campañas de publicidad maliciosa y técnicas avanzadas para esquivar controles de seguridad. Y, cuidado, porque su gancho resulta de lo más creíble. El riesgo afecta tanto a clientes de banca online como a usuarios de criptomonedas.
Así actúa GoPix para colarse en móviles y ordenadores sin levantar sospechas
La clave del ataque está en las campañas de malvertising, es decir, anuncios maliciosos que aparecen en plataformas como Google Ads. Los ciberdelincuentes utilizan esos anuncios para dirigir a las víctimas a páginas falsas que imitan servicios tan populares como WhatsApp o Google Chrome.
¿Dónde está el peligro real? En que el usuario puede creer que está descargando una aplicación o accediendo a un servicio legítimo. Una vez dentro de esa web fraudulenta, GoPix analiza la dirección IP del visitante con sistemas legítimos de reputación para comprobar si se trata de una persona o de un bot. Si no detecta un objetivo útil, ni siquiera entrega el malware.
Ese filtro convierte el ataque en una amenaza especialmente difícil de rastrear, porque no se comporta igual con todos los accesos. Así, reduce su exposición y mejora sus opciones de éxito.
Qué puede hacer este troyano bancario para robar dinero y datos
Más allá del engaño inicial, GoPix también puede ejecutar ataques de tipo man-in-the-middle, monitorizar pagos y alterar transacciones de criptomonedas. En otras palabras, no solo espía: también puede intervenir en la comunicación de la víctima con distintos servicios financieros. Antes de seguir, conviene resumir sus capacidades más preocupantes:
- Interceptar el tráfico de red de la víctima.
- Vigilar operaciones de pago en curso.
- Manipular transacciones vinculadas a criptomonedas.
- Esquivar medidas de seguridad aplicadas por entidades bancarias.
- Dificultar el análisis forense y la respuesta ante incidentes.
Todo esto le permite actuar con sigilo y, al mismo tiempo, aumentar el daño potencial. No es poca cosa.
| Clave del ataque | Qué implica para la víctima |
|---|---|
| Anuncios falsos | Acceso a páginas que parecen legítimas |
| Filtro por IP | Menor detección por sistemas automáticos |
| Intercepción de red | Robo y modificación de información |
| Persistencia avanzada | Mayor dificultad para eliminar la amenaza |
Después de revisar estas funciones, queda claro que no se trata de un malware básico, sino de una amenaza diseñada para permanecer oculta el mayor tiempo posible.
Las recomendaciones clave para evitar caer en campañas fraudulentas como GoPix
La empresa de ciberseguridad y software antivirus, Kaspersky, recomienda extremar la prudencia al pulsar sobre anuncios y descargar aplicaciones solo desde tiendas o canales oficiales. Además, aconseja utilizar soluciones de protección digital y mantener los equipos actualizados para reducir la superficie de ataque.
Por otro lado, el grupo responsable estaría empleando técnicas propias de amenazas persistentes avanzadas, como la carga de módulos directamente en memoria. Eso reduce el rastro en disco y complica la detección mediante reglas YARA. Entonces, ¿Qué hacer? Desconfiar de accesos promocionados, verificar siempre la fuente y no instalar nada fuera de entornos oficiales. Síguenos para más noticias de actualidad.
Noticias relacionadas
- Los cinco errores que te impiden perder peso y mantener el resultado
- Cuántas veces se puede reutilizar el aceite para freír según un experto del CSIC
- La fórmula rápida para calcular el aire acondicionado que necesitas según la habitación
- Sierra Mágina quiere conquistar el turismo con aceite, rutas y gastronomía
- Un informe de la UE pone el foco en las frutas que tienen más residuos de pesticidas
- Los expertos aconsejan estos 4 sencillos trucos para evitar averías en motores diésel